この問題は、Integoの製品で保護できる種類の危険ではありませんが、できるだ け多くの有用な情報をお客様に提供したいと考えています。MacおよびiOSのユー ザは、まず、お使いの環境にこのバグがどう影響するのか知るために、Heartbleedに関するFAQを参照ください。
Macユーザは、Hearbleedに対して「安全」なのか?
先週、OS XおよびOS X ServerがHeartbleedに対して「安全」であるとの報告が 公開されました。残念ながら、Graham Cluley氏がMacおよびiOSユーザのための Heartbleedに関するFAQに書いた通り、Macを使ってもHeartbleedに対して安全ではありません。 繰り返しになりますが、Apple製品が「安全」だとしても、暗号化されたデータ 通信が安全ではないのです。
Heartbleedバグは、本来ならSSL/TLSによって保護されているはずの情報の漏洩 を可能とします。そして皆さんが使っている多くのウェブサイトとインターネッ トサービスに影響します。サービスが暗号化されたデータ通信を実現するために OpenSSLを使っていると、使っているのがMacでもWindowsでも、データは危険に さらされます。
どうしたら良いのか?
影響されるサイトを使っているなら、このセキュリティバグによってお使いのパ スワードが盗まれた可能性がありますから、バグが修正されたらパスワードを変 更する必要があります。ウェブサイトでパスワードを変更する場合は、必ず事前 にサイトがHeartbleedに対して安全かどうかを確認してください。なお、影 響されるサービスが修正されてHearbleedの脆弱性が除去されたことが確認でき るまで、パスワードを変更してはいけません。
パスワードの変更が可能になっても、そのすべてを管理するのが面倒くさくて変 更を躊躇するようなら、MacおよびiOS用のパスワードマネージャのリストを用意し たので参考にしてください。
危険なウェブサイトの確認
サイトが危険かどうかは、次の特殊な検索ツールで確認できます: http://filippo.io/Heartbleed
さらなる情報のリソース
Heartbleedの概要については、The Wireが上手にまとめています。その記事では、サーバ 一一台ずつ手動で修正が必要で、すぐに修正できないこともあり得るため、完全 に修正されるまでしばらくかかるとしています。つまり、当面はサイト毎に Hearbleedの危険について確認しながらサイトを利用する必要があります。影響 されるサイトが修正されるまでは、そのサイトの利用を控えることを強くお勧め します。
サイトが影響されるかどうかは、前出の検索ツールで確認できます。あるいは、 Mashableが提供する影響されるメジャーブランドのリスト も参考になるでしょう。
それ以外に、データを守る方法はあるのか?
お客様のデータが危険なサイトに入力されてしまったら、アンチウイルス・ソフ トでもどうにもできませんが、それでもお使いのMacとデータを既知のマルウェ アおよび危険なアプリケーションから保護するために、弊社のInternetセキュリティでの保護の重層化アプローチを採用することには意味がある と、弊社では考えています。
Posted on April 15th, 2014 by Derek Erwin
intego Mac専用 インターネットセキュリティ 2014 最新版
http://www.act2.com/integox8/
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。